Malvér je časím problémom obchodu Google Play a podľa portálu AndroidPolice sa teraz nevyhol ani konkurenčnému obchodu Galaxy Store od Samsungu. Niekoľko klonov pirátskych aplikácií typu Showbox v ňom môže byť schopných infikovať Android zariadenia malvérom.
Aplikácie slúžia ako trojské kone
Max Weinbach z portálu AndroidPolice si všimol niekoľko aplikácií postavených na Showboxe distribuovaných v obchode Galaxy Store spúšťať po nainštalovaní varovanie Google Play Protect. Analýza niektorých z týchto aplikácií pomocou nástroja Virustotal ukazuje viac ako tucet výstrah nižšieho stupňa.
I gave Huawei shit for this, gonna do it to Samsung too.
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb— Max Weinbach (@MaxWinebach) December 27, 2021
Niektoré aplikácie tiež vyžadujú viac povolení, ako by mali, vrátane prístupu ku kontaktom, denníku hovorov a samotnému telefonovaniu. Preukázalo sa tiež, že reklamný systém v aplikácii je schopný vykonávať dynamické spúšťanie kódu. Zatiaľ čo samotná aplikácia nemusí priamo obsahovať malvér, môže neskôr stiahnuť a spustiť iný kód, ktorý by mohol zahŕňať malvér. V podstate tak ide o trojského koňa.
Všetky tieto aplikácie sú klonmi inej známej aplikácie s názvom Showbox, ktorá poskytovala prístupu k obsahu chráneného autorskými právami vrátane filmov a televíznych relácií. Showbox je však už „nefunkčný“ takmer dva roky, takže webové stránky a aplikácie tretích strán s týmto popisom sú „falzifikáty“. Ani jedná z odhalených aplikácií sa nenachádza v obchode Google Play.
